苹果并不是每天都会为特定应用发布安全补丁。通常情况下,该公司会在大型更新中发布补丁,比如iOS 17.4和macOS Sonoma 14.4。然而,该公司出人意料地在周二发布了GarageBand的更新,其中仅包括音频程序的安全补丁。
在App Store上,苹果公司表示GarageBand 10.4.11是一个更新,包括“稳定性更新和错误修复”。然而,根据苹果的安全说明,该公司指定此更新适用于macOS Sonoma和macOS Ventura上的GarageBand应用程序,并解决了处理恶意文件可能导致应用程序终止或任意代码执行的问题。
这个问题似乎源于use-after-free漏洞:当内存管理系统从内存中清除数据,但不清除指向可用内存的指针时,就会产生这个缺陷。在这种情况下,恶意用户可以在这个可用空间中替换他们自己的代码。简而言之,恶意行为者可以利用该漏洞运行他们想要的任何代码,并有效地接管您的机器。
通常,这是我建议您尽早更新GarageBand的部分。由于这个缺陷似乎特别影响了macOS版本的GarageBand,我建议你去Mac App Store的Updates选项卡看看。然而,当我到这里时,我并没有发现更新在等着我。然而,当我在App Store中搜索GarageBand时,我确实找到了它。不过,它并没有立即显示出来:如果你在“更新”菜单或App Store中找不到更新,请继续尝试。
这个漏洞看起来不像是零日漏洞,所以,理论上,应该没有已知的利用它的漏洞。但是,为了安全起见,您应该在继续使用GarageBand之前更新它。目前,这个问题似乎不会影响GarageBand的iOS版本,目前的版本是2.3.15。然而,如果这两款应用的代码中都存在相同的漏洞,那么iOS版本就会马上更新。
